APIは便利さだけではなく、リスクももたらす可能性がある。何に注意すべきなのか。APIを利用する際の3つのリスクと対策を紹介する。
API(アプリケーションプログラミングインタフェース)を巡るセキュリティのリスクは、「公開」時だけではなく、「利用」時にも生じる。API利用で得られるメリットがある半面、リスクが増大する可能性があることも忘れてはいけない。APIを利用する際に注意しておきたい、“3つのリスク”と対策を紹介する。
APIを使用して他のシステムからデータを取得する場合、そのデータが不正確なものであったり、悪意のあるものであったりする可能性がある。安全ではないデータを取得すれば、ビジネスの判断を誤ったり、攻撃を受けたりする恐れが生じる。規制当局や顧客、取引先に対して、虚偽の情報を発信してしまう可能性もある。
取得するデータの出所を追跡し、調査できる体制を整えることが重要だ。
企業は自社の取引先だけではなく、取引先の取引先からもリスクをもたらされる場合がある。企業が使用するサードパーティーAPIがさらに他のAPIを利用していれば、攻撃対象領域が拡大してさまざまなリスクが生じる。リスクの追跡や把握も難しくなる。
自社のAPIが利用する他のAPIの数を制限する。サードパーティーAPIによるリスクを明確に定義することも重要だ。
ビジネスプロセスがAPIを使用していることについて文書化されていない場合、プロセスが破綻するリスクをはらんでいる。ビジネスプロセスを変える際、合わせてAPIの使用方法も変更しなければならない点が見落とされる結果、プロセスが正しく機能しなくなる可能性があるからだ。
APIを使った全てのビジネスプロセスをきめ細かに文書化する。加えて、内部システムが明確な許可なしに内部や外部のAPIにアクセスすることを制限することも大切だ。
APIを安全に利用するためには、APIのリスクを管理するだけでなく、自社が直面しているさまざまなリスクを洗い出し、それらを軽減するためのセキュリティツールを活用することも重要だ。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
